カテゴリー別アーカイブ: セキュリティ

日本語SPAM

スパムメール

従来は、海外メールばかりだったので当分大丈夫と思っていたのですが、この3週間で一気に増えてきました

この半年よく見られた手法は

@前のテキスト列を固定セットで、ホスト名を存在するドメインに当てはめて、強制送信するスパム

跳んでくるスパムと、メール登録型のメルマガの挙動で、動きは明白でした。

その上で、最近目立ってきたのが日本語スパム

以前だと、おかしい日本語だったので、一目瞭然ですが

楽天、決済メール、佐川の請求書など、テンプレありきのあと一歩で騙されるかもと言う内容のスパムが増えてきました。

日本語の壁で守られてきた、日本のITもそろそろ真剣にセキュリティを考え無いと駄目な時代なのかもと感じました

DDOS攻撃を食らって、脅迫

先日、お客様と打ち合わせ中

DDOS攻撃を食らって、ある業者が具体的に脅迫されたみたいなのですが、どうすれば良いですか?

と相談を受けました。

DDOS攻撃
https://ja.wikipedia.org/wiki/DoS%E6%94%BB%E6%92%83

大規模なDOS攻撃が十数年前に始まり始めたとき、これって脅迫に使えるよなと笑い話で話をしていました。

海外では、実際に脅迫の話はかなり前から聞いていたのですが、身近なところで、起こると思っていませんでした

ここ最近、DNSのトラブルも、DDOS攻撃がほとんどの原因です。

脆弱性と、DDOS攻撃をごっちゃにしている技術者も、ソーシャルを見ていると見受けられますが、サーバーの問題と同じく、セキュリティの問題も売り上げを生む投資では無いので、難しいところです

対策は、WAFの導入がスタンダードなのでしょうが、アプリケーション型、アプライアンス型と高額で多岐です。

話は戻り、身近で起こった、DDOS攻撃からの、脅迫は、WEBサービスを提供する人間にとって、少し真剣に考えなければならない問題になった事実です。

詳細は、また聞いてきますが関西で起こった事実がインパクトありました。

大企業や、大規模なサービスだけで無く、準備は必要そうです。

言葉を返して言うと、WEBも一般化されてきたんだなと痛感しました。

サーバー&WEBセキュリティは得意分野なので、お気軽に相談ください。

大阪府堺市 有権者68万人の個人情報流出 

大阪・堺市、有権者68万人分の個人情報流出が判明 職員が無断でレンタルサーバに保存 懲戒免職に

http://www.itmedia.co.jp/news/articles/1512/14/news104.html

この話を聞いたとき、いったいどういう意味だろうと思いました

個人情報を持ち出すこと自体がコンプライアンス違反であることは、判ります

その上で、レンタルサーバーに保存する意味は何?

続きを読む